KR101891733B1 - User authentication method and system performing the same - Google Patents

User authentication method and system performing the same Download PDF

Info

Publication number
KR101891733B1
KR101891733B1 KR1020160068314A KR20160068314A KR101891733B1 KR 101891733 B1 KR101891733 B1 KR 101891733B1 KR 1020160068314 A KR1020160068314 A KR 1020160068314A KR 20160068314 A KR20160068314 A KR 20160068314A KR 101891733 B1 KR101891733 B1 KR 101891733B1
Authority
KR
South Korea
Prior art keywords
server
authentication
user
user terminal
call connection
Prior art date
Application number
KR1020160068314A
Other languages
Korean (ko)
Other versions
KR20170118572A (en
Inventor
김귀열
이익준
박상준
Original Assignee
(주)삼위
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)삼위 filed Critical (주)삼위
Publication of KR20170118572A publication Critical patent/KR20170118572A/en
Application granted granted Critical
Publication of KR101891733B1 publication Critical patent/KR101891733B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.A user authentication method according to an embodiment of the present invention includes the steps of providing a random number to a call connection server through a service providing server when a user authentication mediation server receives a random number from an authentication server, Providing the first number of the random number to the first user terminal; displaying the first number by the first user terminal; using the caller number and the connection number combining the first number of the random number with the call connection server The method comprising the steps of: providing a call connection request signal to a second user terminal, displaying a connection number to the second user terminal, Receiving an input request message for a second number of the random number from the call connection server by voice, Providing a user authentication intermediary server with an authentication number, which is a combination of the first number and the second number, when the user terminal inputs a second number of the random number through a service providing server; If the server provides the authentication number to the authentication server, the authentication server checks whether the authentication number matches the previously generated random number.

Description

사용자 인증 방법 및 이를 실행하는 시스템{USER AUTHENTICATION METHOD AND SYSTEM PERFORMING THE SAME}[0001] USER AUTHENTICATION METHOD AND SYSTEM PERFORMING THE SAME [0002]

본 발명의 실시예들은 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.Embodiments of the present invention relate to a user authentication method and a system for implementing the same.

사용자 인증이란 그 행위를 수행하는 사용자가 정당한 사용자임을 확인하는 것으로서, 종래의 사용자 인증 기술은 사용자만이 알고 있는 정보 또는 사용자만이 가지고 있는 정보를 바탕으로 본인이 맞는지를 검증하였다. User authentication verifies that the user performing the action is a legitimate user. The conventional user authentication technology verifies whether the user is correct based on information only the user knows or information only the user has.

즉, 종래의 사용자 인증 기술은, 비밀번호, OTP번호, 휴대폰 인증 번호 등과 같은 정보를 서버에서 요청하면 PC 또는 스마트폰에 입력 정보로 일방향 제공하여 인증을 수행한다. That is, in a conventional user authentication technology, if a server requests information such as a password, an OTP number, and a mobile phone authentication number, the authentication is performed by providing the input information to the PC or the smart phone in one direction.

종래의 사용자 인증 기술 중 SMS를 이용한 사용자 인증 방법은 사용자 인증 인터페이스를 통해 사용자 정보(이름, 핸드폰 번호)를 입력하여 인증 번호를 이동 통신사 서버에 요청하며, 이동 통신사 서버로부터 이동 통신 단말기를 통해 수신한 인증 번호를 사용자 인증 인터페이스 상의 인증 번호 입력란에 입력하여 사용자 인증을 요청한다. Among the conventional user authentication techniques, a user authentication method using SMS includes inputting user information (name, mobile phone number) through a user authentication interface, requesting an authentication number to the mobile communication company server, receiving the authentication number from the mobile communication company server And inputs the authentication number into the authentication number input field on the user authentication interface to request the user authentication.

하지만, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 특정 시간 이내에 이동 통신 단말기에 인증 번호가 수신이 되지 않는다면 사용자는 다시 인증 번호를 이동 통신사 서버에 요청해야 하며 이러한 과정에서 사용자의 대기 시간이 길어진다는 문제점이 있었다.However, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, if the authentication number is not received in the mobile communication terminal within a predetermined time, the user must request the authentication number to the mobile communication server again. There was a problem that it became longer.

또한, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 인증 번호가 포함된 SMS 인증 문자가 악의적인 사용자에 의해 해킹될 수 있다는 문제점이 있었다.Further, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, the SMS authentication character including the authentication number can be hacked by a malicious user.

또한, 종래의 사용자 인증 기술 중 명의 확인을 이용한 사용자 인증 방법은 사용자의 명의를 확인하기 위해서 특정 프로그램(예를 들어, Active-X)을 추가적으로 설치해야 하기 때문에 인증 과정이 복잡하며 특정 프로그램을 설치하기 위한 추가적인 시간이 소요된다는 문제점이 있었다.In addition, since the user authentication method using the authentication of the conventional user authentication technology requires the addition of a specific program (for example, Active-X) in order to confirm the user's name, the authentication process is complicated, There is a problem that additional time is required for the operation.

또한, 상기의 사용자 인증을 위해서 사용자 단말에 표시되는 인증 페이지가 악의적인 사용자에 의해 생성된 피싱 페이지이더라도 사용자는 이를 판단할 수 없어 인증 페이지에 입력된 사용자 정보가 모두 악의적인 사용자에게 노출될 수 있다는 문제점이 있었다. Also, even if the authentication page displayed on the user terminal is a phishing page generated by a malicious user for the user authentication, the user can not determine the authentication page, so that all of the user information entered in the authentication page may be exposed to a malicious user There was a problem.

본 발명은 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a user authentication method capable of performing user authentication without installing a separate program and a system for executing the same.

또한, 본 발명은 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention provides a first number of the random number to the first user terminal and confirms that it is the same as some of the connection numbers displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal And to prevent phishing of the authentication page, and a system for executing the method.

또한, 본 발명은 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.Also, the present invention provides a user authentication method for allowing a user himself to verify authentication by inputting a number provided as a voice to a first user terminal when a second user terminal and a call connection server are connected, and a system for executing the same .

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.

실시예들 중에서, 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.Among the embodiments, the user authentication method includes the steps of providing a random number to a call connection server through a service providing server when the user authentication mediation server receives a random number from the authentication server, The method comprising the steps of: providing a first user terminal with a first number; displaying the first number by the first user terminal; connecting a call connection using a caller number and a connection number combining a first number of the random number, Providing a request signal to a second user terminal; when call connection is permitted according to an operation of a user while displaying the connection number to the second user terminal, and when the second user terminal is connected to the call connection server, Receiving an input request message for a second number of the random number from the connection server by voice, Providing a user authentication intermediary server with an authentication number obtained by combining the first number and the second number with a service providing server when a second number of the random number is input by the user; When the authentication number is provided to the authentication server, the authentication server checks whether the authentication number matches the random number generated in advance.

실시예들 중에서, 사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템은 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 제1 사용자 단말로부터 수신된 인증 번호 및 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 인증 서버, 제2 사용자 단말과 호 연결을 시도하는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 호 연결 서버, 상기 서비스 제공 서버로부터 수신된 사용자 인증 요청 메시지를 상기 인증 서버에 제공하고, 상기 인증 서버에 의해 생성된 난수 번호를 상기 서비스 제공 서버에 제공하며, 상기 서비스 제공 서버로부터 인증 번호를 수신하여 상기 인증 서버에 제공하고, 상기 인증 서버로부터 수신된 사용자 인증 결과를 상기 서비스 제공 서버에 제공하는 사용자 인증 중개 서버, 상기 서비스 제공 서버로부터 상기 난수 번호 중 제1 번호를 수신하여 표시하고, 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 제1 사용자 단말 및 상기 호 연결 서버와 연결이 시도되는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 표시하고, 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 제2 사용자 단말을 포함한다. Among the embodiments, a user authentication system including a user authentication mediation server, an authentication server, a service provision server, a first user terminal, a second user terminal, and a call connection server generates a random number and provides the generated random number to the user authentication mediation server An authentication server for verifying whether the authentication number received from the first user terminal matches a previously generated random number, a calling party number and a first number of the random number in an attempt to establish a call connection with the second user terminal, Providing a user authentication request message received from the service providing server to the authentication server, and providing a random number generated by the authentication server to the service providing server Receives the authentication number from the service providing server and provides the authentication number to the authentication server, A user authentication mediation server for providing the user authentication result received from the authentication server to the service providing server; a first authentication server for receiving and displaying a first number of the random number from the service providing server, A first user terminal providing the authentication number combining the first number and the second number to the user authentication mediation server through a service providing server, and a second user terminal providing a caller number and a calling number in the process of connection with the call connection server, And a second user terminal for displaying a number combining the first number of the random numbers and receiving an input request message for a second number of the random numbers from the call connection server when the call connection server is connected to the call connection server.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명에 따르면, 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있다는 장점이 있다.According to the present invention, there is an advantage that authentication of a user can be performed without installing a separate program unlike the conventional method.

또한 본 발명에 따르면, 서비스 제공 서버가 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있다는 장점이 있다.According to the present invention, the service providing server provides the first number of the random number to the first user terminal, and a part of the connection number displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal It is possible to prevent the phishing of the authentication page.

또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다는 장점이 있다.In addition, according to the present invention, when the second user terminal and the call connection server are connected, it is possible to confirm that the user himself / herself has attempted authentication by inputting the number provided by voice to the first user terminal.

또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 암복호화 코드로 활용함으로써 피싱 사이트 접속을 통해 인증을 우회하는 액티브 피싱을 방지할 수 있다는 장점이 있다.Also, according to the present invention, when the second user terminal and the call connection server are connected, active phishing is bypassed through access to the phishing site by using the number provided as a voice as an encryption / decryption code.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.
3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 사용된 용어 중 “난수 번호”는 특정 자리수의 숫자로 구성된 번호이며, 난수 번호 중 일부 번호는 제1 번호로 정의되고, 일부 번호를 제외한 나머지 번호가 제2 번호로 정의된다. 본 발명에서는 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. As used herein, the term " random number " is a number composed of a certain number of digits. Some of the random numbers are defined as a first number, and the remaining numbers are defined as a second number. In the present invention, the number of digits of the first number is set longer than the number of digits of the second number.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.

도 1을 참조하면, 사용자 인증 시스템은 서비스 제공 서버(100), 사용자 인증 중개 서버(200), 호 연결 서버(300), 인증 서버(400), 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 포함한다. 1, the user authentication system includes a service providing server 100, a user authentication mediation server 200, a call connection server 300, an authentication server 400, a first user terminal 500, (600).

도 1에 개시된 일 실시예에서는 설명의 편의를 위해 호 연결 서버(300) 및 인증 서버(400)를 구분하여 도시하였으나, 호 연결 서버(300) 및 인증 서버(400)는 하나의 구성 요소로 구현될 수 있으며 이러한 경우 도 1은 변경될 수 있다. 1, the call connection server 300 and the authentication server 400 are separately shown for the sake of convenience of description. However, the call connection server 300 and the authentication server 400 may be implemented as one component And in this case Fig. 1 may be changed.

서비스 제공 서버(100)는 사용자의 인증 과정을 거친 후에 사용자에게 서비스(예를 들어, 결제 서비스, 예약 서비스, 금융 서비스 등)를 제공하는 서버로서, 사용자의 인증 요청에 따라 사용자 인증 중개 서버(200)에 사용자 인증을 요청하며, 사용자 인증 중개 서버(200)로부터 수신된 사용자 인증 결과에 따라 사용자에게 서비스를 제공하는 서버이다. 예를 들어, 서비스 제공 서버는 금융사 서버, 증권사 서버, 은행 서버, 결제 서버, 의료 기관 서버 등으로 구현될 수 있다. The service providing server 100 is a server for providing a service (for example, a payment service, a reservation service, a financial service, etc.) to a user after an authentication process of a user, And provides the service to the user according to the user authentication result received from the user authentication mediation server 200. [ For example, the service providing server may be implemented as a financial company server, a securities company server, a bank server, a payment server, a medical institution server, or the like.

서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 사용자 정보를 수신하여 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다. 그런 다음, 서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. The service providing server 100 receives the user information from the first user terminal 500 and provides the user information to the authentication server 400 through the user authentication mediation server 200. The random number generated in the authentication server 400 is used by the user And receives it via the authentication mediation server 200. Then, the service providing server 100 provides the first number of the random number to the first user terminal 500. [

상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. 이때, 인증 페이지는 사용자 인증이 요구되거나 개인정보 등 주요정보를 입력하는 화면으로 피싱을 방지하기 위한 목적으로 설계된 페이지를 의미한다.As described above, the reason why the service providing server 100 provides the first number of the random number to the first user terminal 500 is because the user connects the call connection server 300 through the second user terminal 600 It is necessary to confirm whether or not some of the connection numbers are displayed in the process of receiving the request signal to prevent phishing of the authentication page. At this time, the authentication page means a page designed to prevent phishing by requiring user authentication or inputting important information such as personal information.

또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. 이와 같은 과정은 이하의 호 연결 서버(300)를 설명하면서 보다 구체적으로 설명하기로 한다.Also, the service providing server 100 provides the random number to the call connection server 300. This is because the call connection server 300 provides the call connection request signal to the second user terminal 600 using the connection number using the first number among the caller number and the random number, 600) and then to provide the second number of the random number. This process will be described in more detail while explaining the call connection server 300 described below.

서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 제1 번호 및 제2 번호를 결합한 인증 번호를 수신하면 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. When the service providing server 100 receives the authentication number combining the first number and the second number from the first user terminal 500, the service providing server 100 provides the authentication number to the authentication server 400 through the user authentication mediation server 200, Receives the authentication result by the authentication server (400) through the authentication mediation server (200), and provides the service to the first user terminal according to the authentication result.

상기의 실시예와는 달리, 서비스 제공 서버(100)는 호 연결 서버(300)로부터 제2 번호를 수신하면, 제1 사용자 단말(500)에 제공한 제1 번호 및 상기 호 연결 서버(300)로부터 수신된 제2 번호를 이용하여 인증 번호를 생성하고, 상기 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)로부터 사용자 인증 결과를 수신하며, 사용자 인증 결과에 따라 사용자가 요청된 금융 서비스를 제공한다.The service providing server 100 receives the second number from the call connection server 300 and transmits the first number to the first user terminal 500 and the first number provided to the call connection server 300, And provides the authentication number to the authentication server 400 through the user authentication mediation server 200. The authentication result of the authentication server 400 is transmitted to the authentication mediation server 200, (200) and provides the service to the first user terminal according to the authentication result. The service providing server 100 receives the user authentication result from the authentication server 400 through the user authentication mediation server 200 and provides the requested financial service according to the user authentication result.

인증 서버(400)는 사용자를 인증하기 위한 서버로서, 이동 통신사, 명의 확인 대행업체에 위치할 수 있다. The authentication server 400 is a server for authenticating a user, and may be located in a mobile communication company or a name verification agency.

인증 서버(400)는 사용자 인증 중개 서버(200) 및 서비스 제공 서버(100)를 통해 제1 사용자 단말(500)로부터 사용자 정보를 수신하면 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인한다. 예를 들어, 인증 서버(400)는 사용자 정보 중 사용자의 이름 및 사용자의 주민 등록 번호가 매칭되는지 여부에 따라 사용자의 명의를 확인할 수 있다. When the authentication server 400 receives the user information from the first user terminal 500 through the user authentication mediation server 200 and the service providing server 100, the authentication server 400 confirms the name of the user according to whether the user information is matched. For example, the authentication server 400 can confirm the name of the user according to the name of the user and whether the resident registration number of the user is matched.

인증 서버(400)는 사용자의 명의가 확인되면 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하여 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이때, 인증 서버(400)는 난수 번호를 생성할 때마다 서로 다른 번호를 생성한다. 이를 위해서, 인증 서버(400)는 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하는 것이다.When the name of the user is confirmed, the authentication server 400 generates a random number by combining some information of the user information and provides the random number to the service providing server 100 through the user authentication mediation server 200. At this time, the authentication server 400 generates different numbers each time a random number is generated. To this end, the authentication server 400 generates a random number by combining some pieces of user information.

일 실시예에서, 인증 서버(400)는 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 사용자의 한글 이름에 해당하는 총 획수, 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 사용자의 휴대 번호를 결합하여 난수 번호를 생성할 수 있다.In one embodiment, the authentication server 400 includes an ASCII code number corresponding to the user's English name, a total number of strokes corresponding to the user's Korean name, a user's resident registration number, some information of the user's address, Can be combined to generate a random number.

예를 들어, 인증 서버(400)는 사용자의 한글 이름 “존”에 해당하는 총 획수 “7”, 사용자의 주민 등록 번호 “820515-2156251”, 사용자의 휴대 번호 “010-0621-6372”를 조합하여 난수 번호 “780126”를 생성할 수 있다. 이때, 사용자의 한글 이름에 해당하는 총 획수 중 홀수 번호 숫자, 사용자의 주민 등록 번호 중 짝수 번호 숫자를 순차적으로 조합하여 난수 번호를 생성할 수 있다. For example, the authentication server 400 sets the total number of strokes " 7 ", the user's resident registration number " 820515-2156251 ", and the user's mobile number " 010-0621-6372 & To generate a random number " 780126 ". At this time, it is possible to generate a random number by sequentially combining an odd number among the total number of strokes corresponding to the user's Korean name and an even number among the user's resident registration number.

인증 서버(400)는 상기와 같은 방법으로 난수 번호를 생성하기 때문에 난수 번호를 생성할 때마다 서로 다른 번호로 구성된 난수 번호를 생성할 수 있는 것이다. Since the authentication server 400 generates a random number in the same manner as described above, it can generate a random number composed of different numbers each time it generates a random number.

인증 서버(400)는 제1 사용자 단말(500)로부터 인증 번호를 수신하면 미리 생성한 난수 번호와 일치하는 여부를 확인하여 사용자 인증 결과를 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 사용자 인증 결과를 기초로 사용자가 요청한 금융 서비스를 제공할 수 있는 것이다. When the authentication server 400 receives the authentication number from the first user terminal 500, the authentication server 400 determines whether the authentication number matches the random number generated in advance and transmits the user authentication result to the service providing server 100 through the user authentication mediation server 200. [ . Accordingly, the service providing server 100 can provide the financial service requested by the user based on the user authentication result.

호 연결 서버(300)는 서비스 제공 서버(100)의 요청에 따라 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하며, 제2 사용자 단말(600)과 호 연결이 되면 음성으로 사용자 인증에 필요한 정보를 제공하여 사용자가 제1 사용자 단말(500)에 입력하도록 한다. 예를 들어, 호 연결 서버(300)는 ARS 서버로 구현될 수 있다. The call connection server 300 provides a call connection request signal to the second user terminal 600 in response to a request from the service providing server 100. When a call connection is established with the second user terminal 600, And provides the necessary information to the user to input to the first user terminal 500. [ For example, the call connection server 300 may be implemented as an ARS server.

이를 위해, 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. To this end, when the call connection server 300 receives the random number from the service providing server 100, the call connection server 300 transmits a call connection request signal using the authentication number obtained by combining the origination number (i.e., ARS number) To the second user terminal (600). At this time, the second user terminal 600 displays the connection number in the process of receiving the call connection request signal from the call connection server 300, thereby allowing the user to select the first number among the random numbers displayed on the first user terminal and the connection number Make sure some of them match to prevent phishing on the authentication page.

호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하며, 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면 제2 번호에 대한 입력 동의 메시지를 저장한다. When the call connection server 300 is connected to the second user terminal 600, the call connection server 300 provides a second number of the random number to the second user terminal 600 by voice, Upon receipt of the input agreement message for the number, an input agreement message for the second number is stored.

상기의 실시예와는 달리, 호 연결 서버(300)는 제2 사용자 단말(600)로부터 제2 번호가 입력되면 제2 번호를 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Unlike the above embodiment, the call connection server 300 provides the second number to the service providing server 100 when the second number is input from the second user terminal 600. Accordingly, the service providing server 100 combines the first number provided to the first user terminal 500 and the second number received from the second user terminal 600 through the call connection server 300, And provides the authentication server 400 with the authentication server 400 through the user authentication mediation server 200 to authenticate the user by checking whether the authentication server 400 is identical to the authentication number and the random number generated in advance.

제1 사용자 단말(500)은 사용자의 요청에 따라 본인 인증을 실행하는 단말로서, PDA, 스마트 폰, 테블릿 PC, 노트북, PC 등으로 구현될 수 있다. 제1 사용자 단말(500)은 서비스 제공 서버(100)로부터 난수 번호 중 제1 번호를 수신하여 표시하며, 난수 번호 중 제2 번호의 입력을 요청 받는다. 여기에서, 제1 사용자 단말(500)은 난수 번호 중 제1 번호를 수신하여 표시하는 이유는 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호의 일부와 동일한지 확인하여 인증 페이지의 피싱을 막기 위해서 표시하는 것이고, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. The first user terminal 500 may be implemented as a PDA, a smart phone, a tablet PC, a notebook PC, or the like as a terminal that performs self-authentication according to a user's request. The first user terminal 500 receives and displays a first number of the random number from the service providing server 100 and receives a request for inputting the second number of the random number. Here, the first user terminal 500 receives and displays the first number of the random number in the process of receiving the call connection request signal from the call connection server 300 through the second user terminal 600 The second user terminal 600 is connected to the call connection server 300 through the second user terminal 600 to request the input of the second number of the random number, And the second number of the random number received by voice is input to prevent the user from being denied.

이때, 난수 번호 중 일부 번호는 제1 번호이고, 나머지 번호가 제2 번호이며, 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. 이유 같은 이유는, 제2 번호가 너무 길면 사용자가 음성으로 제2 번호를 듣고 제1 사용자 단말(500)에 입력하는데 어려움이 있기 때문이다. 즉, 기존의 문자를 통한 인증 방법에서는 단말기를 통해 인증 번호를 수신한 후, 인증 번호를 단말기에 입력함으로써 인증을 시도하였으나 인증 번호의 길이가 너무 길어 사용자가 외워 입력하기에 어려움이 있다.At this time, some of the random numbers are set as the first number, the remaining numbers are the second numbers, and the number of digits of the first number is set longer than the number of digits of the second number. The reason is that if the second number is too long, it is difficult for the user to hear the second number by voice and input it to the first user terminal 500. That is, in the conventional authentication method using a character, authentication is attempted by inputting the authentication number through the terminal after receiving the authentication number, but the length of the authentication number is too long, which is difficult for the user to memorize and input.

하지만 상기와 같이, 사용자가 눈으로 동일한지 확인할 수 있는 제1 번호는 길게 설정하고, 사용자가 통화를 통해 음성으로 듣고 입력해야 하는 제2 번호는 짧게 설정될 수 있다. However, as described above, the first number that the user can visually confirm whether they are the same can be set long, and the second number that the user has to listen and input by voice through the call can be set short.

제1 사용자 단말(500)은 사용자에 의해 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호가 입력되면, 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)를 통해 사용자 인증 중개 서버(200)에 제공한다. 그러면, 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. The first user terminal 500 is connected to the call connection server 300 through the second user terminal 600 by the user and receives a second number of the random number received by voice from the service providing server 100 And provides the user authentication intermediary server 200 with the authentication number combining the first number received and displayed and the second number input by the user through the service providing server 100. [ Then, the user authentication mediation server 200 provides the authentication number to the authentication server 400, thereby authenticating the user by checking whether the authentication server 400 is identical to the authentication number and the random number generated in advance.

제2 사용자 단말(600)은 호 연결 서버(300)와 연결되어 음성 통화 서비스를 제공하는 단말로서, PDA, 스마트 폰, 테블릿 PC 등으로 구현될 수 있다. 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다. 이때, 연결 번호는 호 연결 서버의 발신자 번호 및 인증 서버(400)에 의해 생성된 난수 번호 중 제1 번호가 결합된 번호이다. The second user terminal 600 is connected to the call connection server 300 to provide a voice call service, and may be implemented as a PDA, a smart phone, a tablet PC, or the like. The second user terminal 600 displays the connection number in the process of receiving the call connection request signal from the call connection server 300. At this time, the connection number is a number in which the caller number of the call connection server and the first number of the random number generated by the authentication server 400 are combined.

이와 같이, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자가 제1 사용자 단말(500)에 표시된 번호 및 연결 번호 중 일부 번호가 동일한지 확인함으로써 인증 페이지의 피싱을 방지할 수 있도록 한다. In this way, the second user terminal 600 displays the connection number in the process of receiving the call connection request signal from the call connection server 300, thereby allowing the user to select the number displayed on the first user terminal 500, So that phishing of the authentication page can be prevented.

제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한다. 이에 따라, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 번호를 제1 사용자 단말(500)에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다. When the second user terminal 600 is connected to the call connection server 300, the second user terminal 600 receives the second number of the random number by voice. Accordingly, the user can confirm that the user himself / herself has attempted authentication by inputting the number that he / she has spoken through the second user terminal 600 to the first user terminal 500.

상기의 실시예와는 달리, 제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한 후 사용자에 의해 제2 사용자 단말(600)에 제2 번호가 입력되면, 사용자에 의해 입력된 제2 번호를 호 연결 서버(300)에 제공한다. When the second user terminal 600 is connected to the call connection server 300, the second user terminal 600 receives the second number of the random number by voice and then transmits the second number to the second user terminal 600 by the user. When the number is input, the call connection server 300 provides the second number input by the user.

그러면, 호 연결 서버(300)는 제2 번호를 서비스 제공 서버(100)에 제공함으로써 서비스 제공 서버(100)가 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Then, the call connection server 300 provides the first number and the call connection server 300 provided by the service providing server 100 to the first user terminal 500 by providing the second number to the service providing server 100 The authentication server 400 generates an authentication number by combining the second number received from the second user terminal 600 through the user authentication mediation server 200 and provides the authentication number to the authentication server 400, And authenticates the user by confirming whether or not it is the same as the generated random number.

한편 서비스 제공 서버(100)는 제1 사용자 단말(500)에 서비스 제공을 위하여 거래화면을 제공함에 있어서 무결성과 기밀성 보장을 위하여 송수신 정보를 암호화 할수 있으며, 이때 제2 사용자 단말(600)에 음성으로 제공한 제2 번호를 암복호화 키로 활용할 수 있다.Meanwhile, the service providing server 100 can encrypt the transmission / reception information in order to guarantee the integrity and confidentiality in providing the transaction screen for providing the service to the first user terminal 500. At this time, The provided second number can be used as the encryption / decryption key.

그러면, 비 정상사이트에 접속된 채로 액티브 피싱에 악용되는 사용자라 하더라도 제2 번호를 통한 복호화가 불가능해짐에 따라 정상적인 서비스제공이 불가능해 짐으로써 액티브 피싱이 방지되는 효과가 발생한다.In this case, even if the user is exploited for active phishing while connected to the unauthorized site, decoding through the second number becomes impossible, and normal service can not be provided, thereby preventing active phishing.

상기의 일 실시예에서는 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 구분하여 도시하였으나, 일 실시예에 따라 제1 사용자 단말(500) 및 제2 사용자 단말(600)이 하나의 사용자 단말로 구현될 수 있다. 이러한 실시예의 경우, 사용자 단말은 스마트 폰, PDA, 테블릿 PC 등과 같은 스마트 기기로 구현될 수 있다.The first user terminal 500 and the second user terminal 600 may be divided into a first user terminal 500 and a second user terminal 600 according to an embodiment of the present invention. May be implemented as a user terminal. In such an embodiment, the user terminal may be implemented as a smart device such as a smart phone, PDA, tablet PC, or the like.

도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.

도 2를 참조하면, 인증 서버(400)는 난수 번호를 생성하며(단계 S210), 난수 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S211), 사용자 인증 중개 서버(200)는 난수 번호를 서비스 제공 서버(100)에 제공한다(단계 S212).2, the authentication server 400 generates a random number (step S210), provides the random number to the user authentication mediation server 200 (step S211), and the user authentication mediation server 200 transmits the random number To the service providing server 100 (step S212).

서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하며(단계 S213), 난수 번호를 호 연결 서버(300)에 제공한다(단계 S214). 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다(단계 S220). The service providing server 100 provides the first number of the random number to the first user terminal 500 (step S213), and provides the random number to the call connection server 300 (step S214). When the call connection server 300 receives the random number from the service providing server 100, the call connection server 300 transmits a call connection request signal to the second user 200 using the authentication number obtained by combining the calling number (i.e., the ARS number) To the terminal 600 (step S220).

이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다(단계 S221). 이에 따라, 본 발명은 사용자로 하여금 제1 사용자 단말(500)에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.At this time, the second user terminal 600 displays the connection number in the process of receiving the call connection request signal from the call connection server 300 (step S221). Accordingly, the present invention allows the user to check whether the first number of the random number displayed on the first user terminal 500 matches part of the connection number, thereby preventing phishing of the authentication page.

호 연결 서버(300)는 제2 사용자 단말(600)과 호 연결되면, 난수 번호 중 제2 번호를 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하고(단계 S222), 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면(단계 S223), 제2 번호에 대한 입력 동의 메시지를 저장한다(단계 S224). 이때, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. When the call connection server 300 makes a call to the second user terminal 600, the call connection server 300 provides the second number of the random number to the second user terminal 600 by voice of the second random number (step S222) Upon receipt of the input agreement message for the first number through the second user terminal 600 (step S223), the input agreement message for the second number is stored (step S224). At this time, it is possible to connect the call connection server 300 through the second user terminal 600 to input the second number of the random number, thereby inputting the second number of the random number received by voice, To prevent it.

제1 사용자 단말(500)은 사용자에 의해 난수 번호 중 제2 번호가 입력되면(단계 S230), 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)에 제공한다(단계 S231). 서비스 제공 서버(100)는 인증 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S232), 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공하며, 이때 제1 사용자 단말(500) 에 제공되는 거래화면은 제2 번호로 암호화 되고, 사용자에 의하여 제2 번호가 입력됨에 따라 복호화에 제공하여 정상적인 거래가 이루어지도록 한다(단계 S233). When the second number of the random number is input by the user (step S230), the first user terminal 500 combines the first number received and displayed by the service providing server 100 and the second number input by the user And provides the authentication number to the service providing server 100 (step S231). The service providing server 100 provides the authentication number to the user authentication mediation server 200 at step S232 and the user authentication mediation server 200 provides the authentication number to the authentication server 400, The transaction screen provided in the transaction terminal 500 is encrypted with the second number, and the second number is input by the user to the decryption to allow the normal transaction to be performed (step S233).

인증 서버(400)는 사용자 인증 중개 서버(200)로부터 인증 번호를 수신하면 미리 생성된 난수 번호와 일치하는지 여부를 확인하여(단계 S240), 사용자 인증 결과를 사용자 인증 중개 서버(200)에 제공한다(단계 S241). 사용자 인증 중개 서버(200)는 사용자 인증 결과를 서비스 제공 서버(100)에 제공한다(단계 S242). 서비스 제공 서버(100)는 사용자 인증 결과에 따라 제1 사용자 단말(500)에 금융 서비스를 제공한다(단계 S243).Upon receiving the authentication number from the user authentication mediation server 200, the authentication server 400 checks whether or not the authentication number matches the previously generated random number (step S240), and provides the user authentication result to the user authentication mediation server 200 (Step S241). The user authentication mediation server 200 provides the user authentication result to the service providing server 100 (step S242). The service providing server 100 provides a financial service to the first user terminal 500 according to a user authentication result (step S243).

도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.

도 3을 참조하면, 제1 사용자 단말(500)은 서비스 제공 서버(100)에 접속하여 금융 서비스를 제공받기 위해서 도 3(a)와 같이 사용자 정보(이름, 주민등록 번호, 핸드폰 번호)를 입력한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 사용자 정보를 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다.Referring to FIG. 3, the first user terminal 500 accesses the service providing server 100 and inputs user information (name, resident registration number, mobile phone number) as shown in FIG. 3 (a) . The service providing server 100 provides the user information to the authentication server 400 through the user authentication mediation server 200 and receives the random number generated at the authentication server 400 through the user authentication mediation server 200 .

그런 다음, 서비스 제공 서버(100)는 도 3(b)와 같이 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. 상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. Then, the service providing server 100 provides the first number of the random number to the first user terminal 500 as shown in FIG. 3 (b). As described above, the reason why the service providing server 100 provides the first number of the random number to the first user terminal 500 is because the user connects the call connection server 300 through the second user terminal 600 It is necessary to confirm whether or not some of the connection numbers are displayed in the process of receiving the request signal to prevent phishing of the authentication page.

또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. Also, the service providing server 100 provides the random number to the call connection server 300. This is because the call connection server 300 provides the call connection request signal to the second user terminal 600 using the connection number using the first number among the caller number and the random number, 600) and then to provide the second number of the random number.

호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호 “609160”를 수신하면, 발신번호 “02-767-711400” 및 난수 번호 “609160” 중 제1 번호 “6091”를 결합한 연결 번호 “02-767-7114006091”를 이용하여 도 3(c)와 같이 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 도 3(c)와 같이 연결 번호 “02-767-7114006091”를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호 “6091” 와 연결 번호 “02-767-7114006091” 중 뒤에 4자리 번호 “6091”가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. When the call connection server 300 receives the random number " 609160 " from the service providing server 100, the call connection server 300 transmits a connection number " 609160 ", which is a combination of the call number " 02-767-711400 " 02-767-7114006091 " to the second user terminal 600 as shown in FIG. 3 (c). At this time, in the process of receiving the call connection request signal from the call connection server 300, the second user terminal 600 displays the connection number " 02-767-7114006091 " as shown in FIG. 3 (c) 6091 " of the random number displayed on the user terminal is matched with the four-digit number " 6091 " of the connection number " 02-767-7114006091 ", thereby preventing phishing of the authentication page.

호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호 “60”를 제2 사용자 단말(600)에 제공하며, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 난수 번호 중 제2 번호 “60”를 도 3(b)와 같이 제1 사용자 단말(500)에 입력함으로써 인증을 요청하는 것이다. 제1 사용자 단말(500)에 의한 사용자 인증이 완료되면, 도 3(d)와 같이 본인 확인 확인 결과를 표시한다. When the call connection server 300 is connected to the second user terminal 600, the call connection server 300 provides the second number 60 of the random number to the second user terminal 600 by voice, and the user connects the second user terminal 600 And inputs a second number " 60 " out of the random numbers received by voice through the first user terminal 500 as shown in FIG. 3 (b). When the user authentication by the first user terminal 500 is completed, the result of identity confirmation is displayed as shown in FIG. 3 (d).

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.

100: 서비스 제공 서버
200: 사용자 인증 중개 서버
300: 호 연결 서버
400: 인증 서버
500: 제1 사용자 단말
600: 제2 사용자 단말100: service providing server
200: user authentication mediation server
300: Call connection server
400: authentication server
500: first user terminal
600: second user terminal

Claims (13)

인증 서버는 제1 번호와 제2 번호로 이루어지는 난수 번호를 생성하는 단계;
사용자 인증 중개 서버는 인증 서버로부터 상기 난수 번호를 수신하며, 수신된 상기 난수 번호를 서비스 제공 서버에 제공하는 단계;
상기 서비스 제공 서버는 상기 난수 번호 중에서 상기 제1 번호를 제1 사용자 단말에 제공하며, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하는 단계;
상기 제1 사용자 단말은 상기 제1 번호를 표시하는 단계;
상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말은 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하는 단계;
상기 호 연결 서버는 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하는 단계;
상기 제1 사용자 단말은 사용자에 상기 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하는 단계;
상기 서비스 제공 서버는 상기 제1 사용자 단말로부터 수신된 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하는 단계;
상기 사용자 인증 중개 서버는 상기 인증 번호를 상기 인증 서버에 제공하는 단계; 및
상기 인증 서버는 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하는 단계;를 포함하며,
상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 방법.
The authentication server generating a random number consisting of a first number and a second number;
The user authentication mediation server receiving the random number from the authentication server and providing the received random number to the service providing server;
Providing the first number from the random number to the first user terminal and providing the random number received from the user authentication mediating server to the call connection server;
The first user terminal displaying the first number;
The call connection server providing a call connection request signal to a second user terminal using a call connection number obtained by combining the caller number and the first number from the random number received from the service providing server;
The second user terminal receiving the call connection request signal from the call connection server and displaying the connection number;
When the call connection server is connected to the second user terminal, providing the second number among the random numbers to the second user terminal as a voice;
Providing the service providing server with an authentication number combining the first number and the second number when the second number is input to the user;
The service providing server providing the authentication number received from the first user terminal to the user authentication mediation server;
The user authentication mediation server providing the authentication number to the authentication server; And
And the authentication server checking whether the authentication number matches the random number,
Wherein the transaction screen provided to the first user terminal is encrypted with the second number by the service providing server and is decrypted and displayed to the user upon input of the second number by the user.
제1항에 있어서,
상기 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 연결 번호를 이용하여 상기 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
The method according to claim 1,
Wherein the step of providing the call connection request signal to the second user terminal comprises the step of providing the call connection request signal to the second user terminal using a connection number obtained by combining the first number of the random number before or after the caller number, And providing the user authentication information to the terminal.
삭제delete 제1항에 있어서, 상기 호 연결 서버는 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하는 단계는 :
상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하는 단계; 및
상기 호 연결 서버는 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 단계;
를 포함하는 사용자 인증 방법.
The method of claim 1, wherein when the call connection server is connected to the second user terminal, providing a second number of the random number to the second user terminal as a voice is performed by:
The call connection server requesting voice input of the second number to the second user terminal; And
Storing the input agreement message for the second number when the call connection server receives the input agreement message for the second number by voice through the second user terminal;
And a user authentication method.
제1항에 있어서, 상기 난수 번호를 생성하는 단계는 :
상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하는 단계; 및
상기 인증 서버는 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 단계;
를 더 포함하는 사용자 인증 방법.
2. The method of claim 1, wherein generating the random number comprises:
Receiving the user information from the first user terminal through the user authentication mediating server and the service providing server, the authentication server checking the user name according to whether the user information is matched; And
The authentication server generates the random number by combining information of the user information according to the confirmation result.
Further comprising:
삭제delete 제1항과 제2항과 제4항 및 제5항 중 어느 한 항에 있어서,
상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 방법.
The method according to any one of claims 1, 2, 4, and 5,
Wherein the number of digits of the first number is longer than the number of digits of the second number.
사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템에 있어서,
상기 인증 서버는 제1 번호와 제2 번호로 이루어지는 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 중개 서버로부터 인증 번호가 수신되면 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하며,
상기 사용자 인증 중개 서버는 상기 인증 서버로부터 상기 난수 번호를 수신하여 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 인증 서버에 제공하며,
상기 서비스 제공 서버는 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 상기 제1 사용자 단말에 제공하고, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하고, 상기 제1 사용자 단말로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하며,
상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하며,
상기 제2 사용자 단말은 상기 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하며,
상기 제1 사용자 단말은 상기 서비스 제공 서버로부터 수신된 상기 제1 번호를 표시하고, 사용자에 의해 상기 제2 번호가 입력되면 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하며,
상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 시스템.
A user authentication system including a user authentication mediation server, an authentication server, a service providing server, a first user terminal, a second user terminal, and a call connection server,
The authentication server generates a random number including a first number and a second number and provides the random number to the user authentication mediating server. When the authentication number is received from the user authentication mediating server, the authentication server determines whether the authentication number matches the random number However,
Wherein the user authentication mediating server receives the random number from the authentication server and provides the random number to the service providing server and provides the authentication number to the authentication server when the authentication number is received from the service providing server,
Wherein the service providing server provides the first number among the random numbers received from the user authentication mediating server to the first user terminal and provides the random number received from the user authentication mediating server to the call connection server, When the authentication number is received from the first user terminal, providing the authentication number to the user authentication mediation server,
Wherein the call connection server provides a call connection request signal to the second user terminal using a call connection number obtained by combining the caller number and the first number from the random number received from the service providing server, The second number is provided as a voice to the second user terminal,
Wherein the second user terminal receives the call connection request signal from the call connection server and displays the connection number,
The first user terminal displays the first number received from the service providing server, and when the second number is input by the user, the first user terminal transmits an authentication number combining the first number and the second number to the service providing server Provided,
Wherein the transaction screen provided to the first user terminal is encrypted with the second number by the service providing server and is decrypted and displayed to the user upon input of the second number by the user.
제8항에 있어서,
상기 호 연결 서버는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 상기 연결 번호를 상기 제2 사용자 단말에 제공하는 사용자 인증 시스템.
9. The method of claim 8,
Wherein the call connection server provides the connection number combining the first number of the random numbers before or after the caller number to the second user terminal.
제8항에 있어서,
상기 호 연결 서버는 상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하며, 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 사용자 인증 시스템.
9. The method of claim 8,
The call connection server requests the call connection server to voice input of the second number to the second user terminal and receives an input agreement message for the second number by voice through the second user terminal And stores an input agreement message for the second number.
제8항에 있어서,
상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하고, 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 사용자 인증 시스템.
9. The method of claim 8,
Wherein the authentication server receives the user information from the first user terminal through the user authentication mediating server and the service providing server and confirms the name of the user according to whether the user information is matched, And generating the random number by combining some information of the user information.
제11항에 있어서,
상기 사용자 정보 중 일부 정보는 상기 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 상기 사용자의 한글 이름에 해당하는 총 획수, 상기 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 상기 사용자의 휴대 번호를 포함하는 사용자 인증 시스템.
12. The method of claim 11,
Some of the user information includes an ASCII code number corresponding to the English name of the user, a total stroke number corresponding to the user's Korean name, a resident registration number of the user, some information of the user's address, And a user authentication system.
제8항 내지 제12 항 중 어느 한 항에 있어서,
상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 시스템.13. The method according to any one of claims 8 to 12,
Wherein the number of digits of the first number is longer than the number of digits of the second number.
KR1020160068314A 2016-04-15 2016-06-01 User authentication method and system performing the same KR101891733B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160046344 2016-04-15
KR20160046344 2016-04-15

Publications (2)

Publication Number Publication Date
KR20170118572A KR20170118572A (en) 2017-10-25
KR101891733B1 true KR101891733B1 (en) 2018-08-24

Family

ID=60299793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160068314A KR101891733B1 (en) 2016-04-15 2016-06-01 User authentication method and system performing the same

Country Status (1)

Country Link
KR (1) KR101891733B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11360742B2 (en) * 2017-05-10 2022-06-14 Mbds, Inc. ASCII-seeded random number generator

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, personal digital assistant used by this system, and user authentication method
KR101331575B1 (en) * 2013-06-18 2013-11-26 (주)씽크에이티 Method and system blocking for detour hacking of telephone certification

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, personal digital assistant used by this system, and user authentication method
KR101331575B1 (en) * 2013-06-18 2013-11-26 (주)씽크에이티 Method and system blocking for detour hacking of telephone certification

Also Published As

Publication number Publication date
KR20170118572A (en) 2017-10-25

Similar Documents

Publication Publication Date Title
US9838205B2 (en) Network authentication method for secure electronic transactions
EP2999189B1 (en) Network authentication method for secure electronic transactions
EP1807966B1 (en) Authentication method
US10848304B2 (en) Public-private key pair protected password manager
US20070069008A1 (en) System and method for conducting secure transactions
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN108322416B (en) Security authentication implementation method, device and system
US20180130056A1 (en) Method and system for transaction security
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
CN111628871B (en) Block chain transaction processing method and device, electronic equipment and storage medium
KR101001400B1 (en) Online mutual authentication method and system thereof
KR101659847B1 (en) Method for two channel authentication using smart phone
KR101747234B1 (en) Authentication method using two channels and the system for it
CN110830264B (en) Service data verification method, server, client and readable storage medium
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
KR101891733B1 (en) User authentication method and system performing the same
KR101537564B1 (en) Biometrics used relay authorization system and its method
KR101321829B1 (en) Method and system for site visitor authentication
KR101725939B1 (en) User authentication method and system performing the same
KR101879842B1 (en) User authentication method and system using one time password
CN112016926A (en) User identity verification method for secure transaction environment
KR102498688B1 (en) Method and system for providing authentication service
KR102199747B1 (en) Security method and system using virtual keyboard based on OTP
KR102086406B1 (en) User integrated authentication service system and method thereof
KR102459974B1 (en) System and method for data authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant